A função de gerente de segurança é uma função no nível da organização que os proprietários da organização podem atribuir a qualquer membro ou equipe na organização. Quando aplicada, ela dá permissão para exibir alertas de segurança e gerenciar configurações de segurança de código em toda a sua organização, bem como permissão de leitura para todos os repositórios na organização.
Permissões para a função de gerente de segurança
Os membros da organização e membros das equipes que têm a função de gerente de segurança têm apenas as permissões necessárias para gerenciar efetivamente a segurança de código para a organização.
- Acesso de leitura em todos os repositórios da organização, além de acesso a qualquer repositório existente
- Acesso de gravação em todos os alertas de segurança na organização
- Acesso para exibir e configurar todos os repositórios na visão geral de segurança da organização
- A habilidade de configurar as configurações de segurança de código no nível da organização, incluindo a capacidade de habilitar ou desabilitar GitHub Advanced Security
- A habilidade de configurar as configurações de segurança de código no níveldo repositório, incluindo a habilidade de habilitar ou desabilitar GitHub Advanced Security
Se uma equipe tiver a função de gerente de segurança, as pessoas com acesso de administrador à equipe e um repositório específico poderão alterar o nível de acesso da equipe a esse repositório, mas não poderão remover o acesso. Para saber mais, confira Gerenciar o acesso da equipe em um repositório da organização e Gerenciando equipes e pessoas com acesso ao seu repositório.
Gerenciando os gerentes de segurança da sua organização
Você pode atribuir a função de gerente de segurança predefinida a uma equipe da organização ou diretamente a um membro da organização. Organizações maiores podem querer criar uma equipe dedicada para o gerenciamento de segurança. Essa abordagem é especialmente útil quando você quer atribuir permissões adicionais aos especialistas em segurança.
Para obter informações sobre como atribuir funções a usuários e equipes, confira Usando funções de organização.
Criando uma função de segurança personalizada
Você pode criar funções de segurança personalizadas para a organização com acesso reduzido ou ampliado, conforme necessário. Por exemplo, você pode criar uma função de segurança limitada ao gerenciamento de resultados da verificação secreta e solicitações de bypass, ou pode criar uma função de log de segurança e auditoria combinada. Para saber mais, confira Gerenciando as funções de organização personalizadas.